Қорғалған жүйедегі қауіпсіздік ядросының функциялары

Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..2
1 Сенімді жүйе және есептеу базасы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .3
1.1 Қауіпсіздік саясатын құраушы элементтер ... ... ... ... ... ... ... ... ... ... ... ... ... 3
1.2 Сенім көрсетілген есептеуіш базасы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...6
1.3 Қауіпсіздік периметрі ұғымы, графикалық сызбасы ... ... ... ... ... ... ... ... ... .7
2 Ақпаратты қорғау тәсілдері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...9
2.1 Ақпаратты қорғауда қауіпсіздік ядро құру ... ... ... ... ... ... ... ... ... ... ... ... ... .9
2.2 Қазіргі заманғы ақпараттық жүйелердің қауіпсіздік ядросының сипаттамасы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...15
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 20
Қолданылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
Кіріспе

Ақпараттық қауіпсіздік- мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету үшін бізге сенімді операциялық жүйе көмектесе алады. Ал ОЖ- нің жүрегі ядро болып табылады.
Ядролық модульдер ОЖ -де мынадай базалық функцияларын орындайды, процесстерді басқару, есте сақтау, шығыс-кірісқұрылғылар және т.с.с. Ядро ОЖ жүрегінен тұрады онсыз ОЖ толығымен жұмыс істеу қабілетінен айырылады және де бірде бір өзінің функцияларын орындай алмайды.Ядрокомпьютерлік жүйедегі барлық есептеуіш процестерді қозғаушы күші болып келеді және ядроның құлауы барлық жүйенің құлауымен тең.
Курстық жұмыстың мақсаты:Қорғалған жүйедегі қауіпсіздік ядросының қызметін зерттеу.
Курстық жұмыстың өзектілігі:Қорғалған жүйедегі қауіпсіздік ядросы функцияларын анықтай отырып, қауіпсіздік ядросының тиімділігі мен қажеттілігін анықтау.
Курстық жұмыстың міндеттері:
 Курстық жұмыс тақырыбы бойынша әдебиеттер қарастыру және қажетті материалдар жинақтау;
 Қорғалған жүйедегі қауіпсіздік ядросының қызметін және жүйедегі мәселелерін зерттеу;
 Қорғалған жүйедегі қауіпсіздік ядросы функцияларыныңсызбасын
сызу.
Курстық жұмыс кіріспеден, екі бөлімнен, қорытынды және қолданылған әдебиеттер тізімінен тұрады.
1. http://sozdik.kz
2. http://www.sanasoft.kz
3. Тұрым А.Ш., Мұстафина Б.М., Ақпарат қорғау және қауіпсіздендіру негіздері. – Алматы: Алматы энергетика және байланыс институты, 2002ж.
4. Анин Б.Ю. Защита компьютерной информации. – СПб.: БХВ – Санкт-Петербург, 2000. – 384 с.
5. Щербаков А.Ю. «Компьютерная безопасность, теория и практика»
6.file:///C:/Users/123/Desktop/ядро/ПӘнінен оқУ-Әдістемелік кешен - страница 2.htm
7. С.К. Варлатая, М.В. Шаханова«Аппаратно-программные средства
и методы защиты информации».
8.Филимонов Ю.М. «Технология построения защищенных автоматизированных систем», Томск – 2008
9. Табултаев С.С., «Ақпараттық қауіпсіздік негіздері».
10.Шаньгин В.Ф. – Защита информации в компьютерных системах и сетях - 2012
        
        Мазмұны
Кіріспе......................................................................................................................2
1 Сенімді жүйе және есептеу базасы.....................................................................3
1.1 Қауіпсіздік саясатын құраушы элементтер.................................................... 3
1.2 Сенім ... ... ... ... ... ... графикалық сызбасы.....................................7
2 Ақпаратты қорғау тәсілдері...............................................................................9
2.1 Ақпаратты қорғауда қауіпсіздік ядро құру.....................................................9
2.2 Қазіргі заманғы ақпараттық жүйелердің қауіпсіздік ядросының сипаттамасы...........................................................................................................15
Қорытынды............................................................................................................20
Қолданылған ... ... ... ... ... ... ... ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ... ... ... ... ... маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар ... ... ... ету үшін ... ... операциялық жүйе көмектесе алады. Ал ОЖ- нің жүрегі ядро болып табылады.
Ядролық модульдер ОЖ -де мынадай ... ... ... ... басқару, есте сақтау, шығыс-кіріс құрылғылар және т.с.с. Ядро ОЖ жүрегінен ... ... ОЖ ... ... істеу қабілетінен айырылады және де бірде бір өзінің функцияларын орындай алмайды. Ядро ... ... ... ... ... қозғаушы күші болып келеді және ядроның құлауы барлық жүйенің ... тең. ... ... ... ... ... ядросының қызметін зерттеу.
Курстық жұмыстың өзектілігі:Қорғалған жүйедегі қауіпсіздік ядросы функцияларын анықтай ... ... ... ... мен ... анықтау.
Курстық жұмыстың міндеттері:
* Курстық жұмыс тақырыбы бойынша әдебиеттер қарастыру және ... ... ... Қорғалған жүйедегі қауіпсіздік ядросының қызметін және жүйедегі мәселелерін зерттеу;
* ... ... ... ... ... сызбасын
сызу.
Курстық жұмыс кіріспеден, екі бөлімнен, қорытынды және қолданылған әдебиеттер ... ... ... жүйе және ... ... ... ... құраушы элементтер
Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп ... ... Бұл ... ... ... ... ... бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары ... ... ... сыңары деп санауға болады.
Кепілдік - жүйенің жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік ... іске ... ... ... ... ... Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сыңары деп сипаттауға болады.
Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және ... ... ... ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.
Қауіпсіздік саясаты
Қауіпсіздік саясаты (ұйымдастыру тұрғысынан қарағанда) есептеу және қатынас қорларын пайдалану ... ... - ақ, ... ... ... ... алу және мән беру процедураларын дұрыс анықтайды. Қауіпсіздік саясатын қалыптастыру іс - әрекетін келесі кезеңдер түрінде қарастыруға болады:
Ұйымдастыру ... ... бұл ... ... ... ... ... ақпараттық қауіпсіздік тұрғысынан қарағанда пайдаланушылардың санаттары, пайдаланушылардың барлық санаттарының жауаптылық деңгейлері, құқықтары және ... ... ... ... ... ... ... нені қорғау керек, неден қорғау керек және қалай қорғау (істеу) керек деген сияқты сұрақтардың ... ... ... ... қатерлердің бәрін қарастырып шығу керек және оларды келтіретін зиянының ықтимал мөлшеріне байланысты жіктеу керек. Қорғанышқа жұмсалатын қаржы ... ... ... ... тиісті.
Жеңілдіктерді анықтау: қорларды пайдалану құқықтары, қорларды қолдану ережелері, әкімшілік жеңілдіктер ... ... мен ... жүйелік әкімшілердің құқықтар мен міндеттері, жасырын ақпаратпен жұмыс істеу тіртіптері және тағы ... ... ... ... жауап қайтару шараларын анықтау: қауіпсіздік режимін бұзушыларды ... және ... ... ... ... ... қатар, ақпаратты бұрынғы қалпына келтіру және бұзулардың зардаптарын жою ... ... - ... ... дайындау: қауіпсіздік саясатының негізгі жайлары әр түрлі нұсқауларда, қағидаларда, ережелерде және өкімдерде келтіріледі.
Қауіпсіздік саясаты ... ... ... қауіп-қатерлерге қарсы әрекет жасауға бағатталған құқықтық нормалардың, ұйымдастырушылық (құқықтық) шаралардың, ... ... және ... шешімдер кешенінің жиынтығын анықтайды.
Ақпарат қауіпсіздігінің жоғарғы дәрежесіне қол жеткізу тек ... ... ... ... ... ғана ... ... Ұйымдастырушылық шаралар кешенінің құрамына ақпараттық қауіпсіздік қызметін құру, ... және оның ... ... ... өкімгерлік құжаттар жүйесін дайындау жұмыстары, сондай-ақ, қорғаныш жүйесін құруға және оның жұмысын сүйемелдеуге ... ... ... және ... ... ... және ... - техникалық шаралар жүргізу ақпараттың сыртқа кететін жаңа арналарын дер ... ... ... ... ... қолдануға, қорғаныш жүйелерін толық жетілдіруге және қауіпсіздік режимін бұзу ... ... ... шара қолдануға мүмкіндік береді. Қатерге талдау жүргізу қауіпсіздік саясатын қалыптастырудың негізгі кезеңі болып табылады.
Ұйымдастыру ... ... ... ... ... ... келеді - таңдалған қауіпсіздік саясатын іске асыру үшін не істеу керек? Қазіргі уақытта құны атқаратын міндеті және сапасы жағынан әртүрлі ... ... ... ... ... түрі бар. ... ... нақты объектінің ерекшелігіне сай келетінін таңдап алу күрделі мәселелердің бірі ... ... ... ... ... ... ... элементтерден тұрады:
* Қатынас құруды ... ... ... ... ... ... Қауіпсіздік тамғасы;
* Қатынас құруды мәжбүрлі басқару.
Қатынас құрудың ерікті басқару - жеке субъект ... ... осы ... ... ... ... ескеру негізінде жасалған объектілерге қатынас құруды шектеу. Ерікті басқару - белгілі бір ... ... ... ... өзінің қарауынша басқа субъектілерге өзінің шешімі бойынша объектігі қатынас құру құқығын бере ... ... ... ... ерікті басқару кезінде матрица түрінде көрсетіледі. Қатарларында - субектілер, бағандарында - ... ал ... ... ... құру ... (оқу, жазу, орындау және т. б. ) коды көрсетіледі.
Операциялық жүйелердің және ... ... ... ... осы ... ... жүзеге асырады. Оның негізгі жағымды жағы - икемділігі, ал ... ... - ... ... және ... ... ... сондай-ақ, қатынас құру құқығының деректерден бөлек ... ... ... ... отырып құпия ақпараттарды жалпы қолжеткізерлік файлдарға көшіріп алуы мүмкін).
Объектілерді қайтадан пайдаланудың қауіпсіздігі ... ... ... ... кездейсоқ немесе әдейі шығарып алудан сақтайтын ... ... ... ... ... қосымшасы болып табылады.
Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі бар:
* Жедел жадыны қолдану;
* Сыртқы ... ... ... ... Ақпарат еңгізу/шығару құрылғыларын қайтадан пайдалану.
Қорғаныш ... бірі - ... ... ... ... кейін жедел жадыны немесе аралық жадыны ... ... әдіс деп ... ... ... қолдануды да санауға болады.
Қауіпсіздік тамғасы
Қатынас мәжбүрлі ... ... ... және ... ... ... ... байланысады. Субъектінің тамғасы оның шүбәсіздігін сипаттайды. Объектінің ... оның ... ... ... ... деңгейін көрсетеді.
Қауіпсіздік таңбасы екі бөліктен тұрады: құпиялылық деңгейі және категориялар.
Құпиялылық деңгейі реттелген ... ... және ... ... құпиялылық деңгейлер жиынтығы әртүрлі болуы мүмкін. Қазақстан Республикасының ... ... ... ... ... ... үш ... дәрежесі тағайындалған және осы дәрежелерге сәйкес аталған мәліметтердің тасушыларына мынадай құпиялылық белгілері берілген: , , , ал қызметтік құпия ... ... ... ... ... ... ... жиынтық құрайды. Олардың міндеті - деректер жататын аймақтың тақырыбын сипаттау.
Қауіпсіздік таңбалардың тұтастығын қамтамасыз ету ... ... ... проблемелардың біреуі болып табылады. Біріншіден, тамғаланбаған ... мен ... ... ... ... ... қауіпсіздікте (қолдануға ыңғайлы) саңылаулар пайда болады және қаскүнем осы жағдайды пайдаланып ... ... ... қолжеткізуі мүмкін. Екіншіден, қорғалынатын деректермен қандайда болмасын операциялар орындалмасын, қауіпсіздік тамғалары ... ... ... ... ... ... етуші құралдардың біреуі - құрылғыларды көп ... және бір ... деп ... Көп ... ... ... құпиялық деңгейлі ақпарат, ал бір деңгейлік құрылғыларда тек бір құпиялық деңгейі бар ақпараттар сақталады.
Қатынас ... ... ... деп ... ... - ... құру мүмкіндігі субъектінің ерігіне тәуелді емес. Мұндай басқару субъектінің және ... ... ... ... ... жүргізіледі.
Егер субъектінің құпиялылық ... ... ... деңгейінен кем болмаса, ал объектінің қауіпсіздік тамғасында ... ... ... ... ... ... (яғни, осындай екі шарт орындалса), онда субъект объектіден кез ... ... оқи ... ... ... және ... оқи ... Бұл жағдайда деп атайды.
1.2 Сенім көрсетілген ... ... ... ... тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал ... ... ... ... - ... ... ... жасаумен) толықтырылады.
Сенімді есептеу базасы (СЕБ )- компьютерлік жүйенің қауіпсіздік саясатын ... ... ... ... ... жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып ... ... ... СЕБ ... міндеті қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір ... ... ... ... ... дегеніміз -пайдалынушының бағдарламаларға
немесе деректерге әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі екендігін тексеретін монитор.
Қатынасым ... үш ... ... ... ... ... ... кезінде аңдудан қорғалуға тиісті;
Толықтық
Монитор әрбір қатынасу кезінде ... Бұл ... оны орай ... мүмкіндік болмау керек;
Иландырылатындық
Мониторды талдауға және тестілеуге мүмкін болу үшін ол жинақы болуы керек.
Қауіпсіздік өзегі- қатынасым ... ... ... ... өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен ... ... ... өзінің өзгерместігіне кепілдік беруі керек.
1.3 Қауіпсіздік периметрі ұғымы, графикалық сызбасы
Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның ішіндегі ... ал ... ... жуйе деп ... Сыртқы және ішкi әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық ... ... тұра ... ... бар деп ... (1.3 ... 1.3. Қауіпсіздік периметрі
Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған ... ... ... ... ... ... Ақпараттық қорларды түгендеу;
* Қатерді талдау;
* Қорғаныш жоспарын ... ... ... ... ... соң эксплуатациялау кезеңі басталады.
Даярлық кезеңі.Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, ... ... ... ... қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.
Ақпараттық қорларды түгендеу.Бұл кезеңде, әдетте, объект, ақпараттық ... ... ... ... ... ... тасушылар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау ... ... ... ... ... қорлардың қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді ... ... ... ... Талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау;
* ... ... ... ... ... және ... ... талдау;
* Қатерлерді бағалау;
* Қорғаныш шараларын талдау;
* Таңдап ... ... ... ... және ... ... қатерді бағалау.
Қауіп бар жерде ... ... ... ... ... кезеңі қатерді талдаудың орталық элементі болып ... ... ... алу үшін ... ... мен ... ... Қауіптерді талдау, біріншіден, мүмкін болатын ... ... ... ... ) және екіншіден, келтірілетін болашақ зиянды болжау, бағалаудан тұрады.
Бұл кезеңнің ... ... ... ... - қатерлер тізбесі және олардың қауіптік дәрежесі ... ... ... ... бәрі ... ... ... қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі ... мен ... ... ... ... - ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.
Қорғаныш жоспарын ... Бұл ... ... ... ... ... нәтижесінде анықталған қатердерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық ... ... ... ... құру ... ... жүйесінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратық міндеттері ... және ... ... ... ескере отырып жүйеге қойылатын талаптар талқыланады.
Жоспарға мынадай ... ... ... ... Ақпаратты қорғау құралдарының объектіде орналасуы;
* Қорғаныш жүйесін ... қосу үшін ... ... ... ... ... ... Техникалық шараларын жүзеге асырудың күнтізбелік жоспары.
Қорғаныш жоспарын ... ... Бұл ... ... жоспарында келтірілген шаралармен қоса жабдықтаушылармен келісім - ... ... ... ... және ... ... құжаттарды әзірлеу және т. б. осы сияқты шаралар іске ... ... ... ... ... қорғауда қауіпсіздік ядро құру;
Ақпараттық қауіпсіздік- мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен ... ... ... ... ... - ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты ... деп ... ... ... ... және ... үшін ... ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды ... ... ... ... - ... сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз ... ... ... алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен ... ... ... үшін ... ең ... ... операциялық жүйе орнатылуы керек.
ОЖ структуризациясы оның барлық модуьдерінің екі топқа бөлінуіне ... ... ... ... ОЖ басты функцияларын шешуші модульдері;
* ОЖ көмекші ... ... ... модульдер ОЖ -де мынадай базалық функцияларын орындайды, ... ... есте ... ... ... және ... Ядро ОЖ ... тұрады онсыз ОЖ толығымен жұмыс істеу қабілетінен ... және де ... бір ... ... ... ... ... кіретін функциялар ішкі-жүйелік есептердің шешуші құрамды процестері,олар мынадай:
* контекстерді ауыстыру;
* беттерді жүктеу/выгрузка;
* үзілулерді ... ... ... қол ... емес. Ядро функциясының басқа классы қосымшаға қолдау қызметін атқарады және ... ... ... ... орта ... ... ядроға сұраныс жасай алады - жүйелік шақырулар - сол немесе басқа әрекеттердің ... ... бір ... ... және ашылуы графикалық мәліметтерді дисплейға шығару, жүйелік уақытты алу т.б. қосымшамен шақырылатын функцияның ядросы, қолданбалы программалық интерфейстерді құрайды - АРІ ... ... ... - ... таңдау функциясы программисттің функционалды программалық компанентті қолдануға арналған жолы ... ... ... АРІ ... ... ... келеді, функционалдықты жазушы.
Windows - Win32 API арналған қолданбалы программалаудың интерфейсын қарастырамыз. Win32 API ... ... ... . Бұл әр ... ... программаларды көшірмей-ақ жүйелік шақыруларды өзгертуге мүмкіндік береді. ... ... ... ... әлде түсініксіз болама (ядромен орындалады), ол пайдаланушының кеңістігінде өңделеді. Win32 API-да 1000 аса шақырулар ... ... ... UNIX ... графикалық интерфейстері пайдаланушы режимінде қосылуымен байланысты, ал Windows ядроға орнатылған. Сондықтан Win32 API ... ... ... ... ... т.б., көп ... ... API шақырулары, стандартты POSIX шақыруларына ұқсауын қарастырамыз.-CreatProcess (fork) - жаңа процесс құру.-ExitProcess(exit) - процессті аяқтау.-CreatFile(open) - ... ... - ... ... - ... ... буферға оқиды.-WritFile(write) - буфердағы мәліметтерді файлға ... - жаңа ... ... - каталогты жояды.-SetCurrentDirectory(chdir) - жұмыс істейтін каталогты өзгертеді.Win32sWindows NT5.0Windows NT4.0Windows 95/98/MeWindows 3.xWin 32 ... ... Win32 API ... ... ...
Win 32 ... программа
Win32 API Қолданбалы программаның интерфейсі
Windows NT5.0
Windows NT4.0
Windows 95/98/Me
Windows 3.x
Win32s
Сурет 1. Win32 API Windows интерфейсі
Функциялар, ядро ... ... ОЖ ... ... ... ... олардың орындалу жылдамдығы жүйенің толығымен бар қабілетін ... ... ОЖ ... істеу жылдамдығымен қамтамасыз ету үшін ядро модульдері және де олардың үлкен бөліктері әрқашан жедел есте сақтау жадысында ... ... ... болады.
Ядро компьютерлік жүйедегі барлық есептеуіш процестерді қозғаушы күші болып ... және ... ... ... ... ... тең. Сондықтан ОЖ құрастырушылар ядро кодтарының қауіпсіздігіне ерекше көңіл бөледі, нәтижесінде процесс пен ... ... көп ... ... ... ядро ... форматтың кей программалық модульдері ретінде рәсімделеді, пайдаланушылық қосымша форматтардан ерекшеленеді.Қалған ОЖ модульдері аса қажетті бірақ аз ... ... ... ... ... көмекші модульдерге мыналар кіреді:
* Мәліметтерді ... ... ... ... ... ... көмекші модульдері кейде қосымша түрінде, кейде процедуралар кітапханасы ... ... ... ОЖ ... ... қарапайым қосымша ретінде рәсімделген, демек ... ... ... ОЖ ... ... ... ... ОЖ мен қосымшалар арасынан ақты шектеу қою өте ... де жиі ... бір ... ОЖ ... ... ... ... ОЖ қабілеттілігі шешім қабылдайды. Көп факторлардың ішінде осы шешімге әсер ете алатын берілген ОЖ потенциялдық қолданушылардың ... ... ... ... маңызды болып келеді. Кейбір программа берілген уақытта пайдаланушылық қосымша ... бола ... ал ... ... ОЖ ... ... және керісінше болады. Осыған мысал ретінде Microsoft компаниясының Web-браузер ... ... ... ... әлгі жеке ... ... ... Windows NT 4.0 және Windows 95/98 ОЖ ... ... ал ... күні сот ... бұл браузер қайта тұрақты қосымшаға айналуына үлкен мүмкіндік бар.
ОЖ ... 2. ... және ОЖ ... ... ... бар режимдегі ядро. Қосымшалардың орындалу жүрісін қауіпсіз басқаруда ОЖ қосымшаға деген ерекше артықшылықтары болуы ... ... оның ... ... ... ... ОЖ жұмысына кедергі болуы мүмкін, мысалы, оның ... ... ОЖ ... бар ... ... бос ... болып қалады егер олардың шешімдерінің орындалуы қосымша молдульді жүйеден қорғамайды, қандай элегантты және ... ... ... ... ... мультипрограммалық режимінде қосымшамен араларындағы дауда арбитрдың ролін ... үшін ОЖ ... ... ... керек. Еш бір қосымша ОЖ бұйрығынсыз қосымша есте сақтау құралын алу мүмкіндігі жоқ және процессорда ОЖ - де ... ... ... ұстауға, сыртқы құралдармен қатар атқаруға ... ... ... ... көмегінсіз ОЖ ерекше артықшылықты қолдаумен қамтамасыз ету мүмкін емес. Компьютердің аппаратурасы аз ... екі ... ... ... ... ... (user ... Ядро режимі деп аталатын ерекше артықшылығы бар режим (remel mode), әлде супервизор (supervisor mode).
ОЖ кейбір ... ... ... бар ... ал ... - қолданушы режимінде жұмыс атқарады деп мойындалады.
Ядро операциялық жүйенің барлық негізгі жүйелерін орындағандықтан, көбінесе ол артықшылық режимінде жұмыс ... ... ... ... ... ... ... режиміндегі жұмыс түсінігінің негізгі анықтамасы болып саналады.
Процессордың міндеттерін ауыстырумен, енгізу-шығару құралдарын басқарумен механизмдерді реттеу және жадты қорғау рұқсатымен байланысты, ... ... ... ... ... орындалуына тиым салынатындықтан, қосымша бағыныңқы жағдайға қойылады.Нұсқаулықтардың орындалуына тек белгілі жағдайларда ғана тиым салынса, тұтынушы режимінде ондай ... ... ... тиым ... ... ... артықтандырылған режимдегі өту нұсқауы жатады). Мысалы, барлық қосымшалармен операциялық жүйеде жалпы деректерді сақтайтын, бірақ арнайы ... үшін ... ... ... ... ... рұқсат ететін қатқыл дискінің бақылаушысына рүқсат кезінде енгізу-шығару нұсқаулары қосымшаларға тиым салуы мүмкін.
Операциялық жүйенің артықшылықтары жадқа рұқсат етілгенде ... ... ... етіледі. Мысалы, егер нұсқаулық операциялық жүйеде берілген қосымшасына жіберілген жадтың аумағында болса, онда қосымшаларға жадқа ену үшін ... ... ... ... Ал, ОЖ және ... ... орын алатын жадтың аумағында болмайтын жағдайда тиым салынады. Жадқа енуге нұсқаулықтармен ... ... ... механизмдер нұсқаулары тек артықшылық режимінде ғана орындалуға рұқсат етілгендіктен, ОЖ-нің толық бақылауы жүзеге ... ... ... ... жадты қорғау кілттерінің өзгеруі немесе Рentium процессорында жад дескрипторларының кестесіндегі ... ... ... ... ... жүйе мен тек қосымшалардан өз жадтарының аумақтарын қорғауға ғана емес, сондай-ақ ОЖ-мен белгіленген қандай да бір ... жад ... ... ... ... Әр ... өз ... жұмыс істейді. Бұл қасиеті жадтың өз аумағында жұмыс істейтін қате қосымшаларды таратпауға ... ... ... да оның ... ... ... ... әсер етеді.
Аппаратты жүзеге асыратын артықшылық деңгейінің мөлшерімен операциялық жүйені қолдайтын ... ... ... ... ... жоқ. 4 ... ... Intel компаниясы процессорлармен қамтамассыз ететін 0S/2 операциялық жүйесі 3 деңгейлі артықшылық жүйені жасауда, ал Windows NT, UNIX және ... ... жүйе 2 ... ... ... Бір ... егер аппарат 2 деңгейлі артықшылықты қолданса, операциялық жүйе осының негізінде программалық әдіспен дамыған қорғау жүйесін жасай алады. Мысалы, бұл жүйе ... ... ... ... ... ... алады. Бірнеше артықшылықтардың болуы ОЖ модульдерінің арасында да толық егжей - тегжейлі реттеуді рұқсат етеді. Ішкі операциялық жүйе артықтандырылған және аз ... ... ... ... ... ... ... ішкі қателіктерінің беріктілігін көтеруге әкеледі. Себебі мұндай қателіктер тек модульдер ішінде белгіленген арнайы деңгейлі ... ... ... ... ... аз ... ... деректеріне енуге және олардың орындалуын басқаруға рұқсат алатын деференциялық артықшылықтардың ортасындағы күрделі қолданбалы кешендер құруға мүмкіндік береді.
Процессор артықшылығының 2 ... ... ... жүйе ... ... қорғайтын күрделі жүйе құра алады. Оған мысал ретінде файлдар мен каталогтардың ... ... ... бола алады. Бұндай жүйе кез-келген тұтынушыға, әрі файлдармен каталогтарға рұқсат қоюға белгілі құқықтар бере алады.
Ядроның артықтандырылған ... ... ... ... ... нақтылығы кейбір жүйелік шақыртулардың орындалуының бәсеңделуі арқасында жоғарлайды. Артықтандырылған жүйенің ... ... ... ... ... режиміне ауысуына бастайды, ал қосымшаға қайтарылғанда - артықшылық режимінен тұтынушы режиміне ауысады. Процессорлардың барлық түрлерінде қосымша екі мәртелі тоқтатуда ауыстырылатындықтан, ... ... ... шақыртуға қарағанда процедуралық ауысым режиміне көшу баяу жүзеге асады. Артықтандырылған ядромен тұтынушы режиміндегі қосымшаларға негізделген ОЖ архитектурасы классикалық ... Оны ... ... ОЖ оның ... - UNIX,VАХ VМS, ІВМ OS/390, OS/2 сияқты сан алуан нұсқаулары және арнайы модификациялармен - Windows NТ жүйелері ... ... ... шегінеді мынаның сәулет классикалық түрінің, түйін жұмысын және қосымшаларды ұйымдастыра бірде және томағой тәртіпте. Дәл осылай, түйін жұмысына ... ... ... мамандандырылған операциялық жүйе Novell компания NetWare 86| Pentium Intel х процессорларының пұрсатты тәртібін қолданады, дәл осылай және өз ерекше ... - ... арту ... ... ... Дәл осылай қалай тәртіптердің ауыстырып қосулары жоқ, бірақ мыналар жанында жад сенімді аппараттық қорғанышы жоқ болады, модульдермен орын ... ... ... жұмыс істеуші қосымшадан, NetWare өңдеушілері өз ОЖ сенімділік сондай потенциалды төмендеуіне ... шек ... ... ... ... ... ... жөндеулері шоттың артынан сәулетшілік жетіспеушілік оны мынау мамандандырылған қосымшаларды компенсациялауға рұқсат етеді.
Сурет 3. NetWare ... ... ... ...
Бiр тәртiпте жұмыстың ерекше құқықты режимін қолдамайтын процессорлар үшiн тiптi жасалған басқару ... ядро және ... ... ... ... Мұндай түрдiң өте әйгiлi процессоры Intel 8088/86 болып табылды , IBM компанияснының дербес компьюлерге негiзі жараған процессоры. Бұл компьютерлерге ... ... ... ... ... MS-DOS ... жүйесі, msdos.sys және io.sys-тiң жүйелiк шақыруларға command.com-ның командалық интерпретаторы, жүйелiк ... және ... ... ... ядро атауын пайдаланылып, олар негiзi бойынша болып ... ) ... ядро ... екi ... ... MS-DOS архитектурасы ОЖ-нің 1-шi сурет келтiрiлген архитектурасына сәйкес келедi. Дөрекi жазылған ... ... ... ... ... негiзгi модулдерін әбден қирата алады, бiрақ (дербес компьютер, ... ... СР/М үшiн ерте ... ... көп ... түрлері) MS-DOS-тың қолдану облысы және ОЖ-нің биiк сенiмдiлiкке қойылатын талаптарының көрсетпедi.
Жұмыстың (80286-дан бастай ) Intel ... ... ... ... ... ... кенжелеулерiнде пайда болуына MS-DOS-тың өңдеушiсі болмады. Бұл ОЖ-лер 8086/88-шi процессорды шығаратын нақты тәртiп деп аталатындарға осы тип ... ... ... ... ... ... ... тәртiптiң синонимы болып табылғанда санамауы керек болғанында ... оның ... ... ... ... режимінде болғанына байланысты.
Нақты тәртiп тек қана оған ерте 8086/88-шi үлгiсiмен және екiнiң ... ... ... ... ... iске ... ... төрт деңгейлерi бiрлерде кешiрек үлгiлердiң процессорларының түсiнiктi барлық ерекшелiктерi ... ... ... ... ... ... соның iшiнде жұмысы болып табылады.
2.2 Қазіргі заманғы ақпараттық жүйелердің қауіпсіздік ядросының сипаттамасы
Қазіргі заманғы ОЖ-нің көп қабатты құрылымы
Орналасқан жiктер үш ... ... ... ... ... ... сияқты, ядроның негiзiнде ОЖ басқарумен қарау мүмкiндігі жұмыс iстейтiн есептеуiш жүйенi: төменгi қабатты аппаратура, аралық ... ... және ... ... ... утилиталар (Сурет 4) және жүйенiң беттiк қабаттары деп топтастыруға болады. Есептеуiш жүйелер қабатшы құрылымды концентрлi дөңгелектердiң жүйелік түрiнде сол ... жiк тек қана ... ... әрекеттесе алатыны айғақ. Шындығында, қосымшаның ОЖ-сі мұндай ұйымдардың жанында, аппаратурамен ... ... ... ... тек қана ... жiгi ... байланысады
Сурет 4. Есептеуiш жүйенiң үш қабатты схемасы
Көп қабатты жол кез келген түрдiң күрделi жүйелерiнiң сол санда болып табылатын және ... ... ... және ... ... Жүйе бұл ... ... жiктердiң иерархиясынан тұрады. Әрбiр жiк жоғары жатқан жiк (Сурет 5) қабат аралық интерфейстердi ... ... ... ... ол үшiн ... қызметін көрсетедi. Иерархия бойынша жоғары келесi жiк қабаттай өз функциялары күрделiрек салады және өз ... ... ... ... толып қалады қабаттай жоғары жатқан функциялары әлi әлмендiген функцияларының ... ... ... ... ... жүйе ... арасындағы тек қана өзара модулдарының арасындағы әрекеттесулер байланысы кез келген бола ... ... ... ... Жеке ... өз ... орындай алады немесе қабаттай басқа модульге өз сұранысын немесе ... ... ... үшiн ... ... аралық интерфейс арқылы өз алдына қабаттайды.
Сурет 4.1. қабат аралық интерфейс
Мұндай жүйесiн ұйымдастыру қадрларды көп алады. Ол жүйенiң өңдеуiн ... ... ... ... және ... аралық интерфейстердi жоғарыдан төменге анықтап, содан соң толық iске асырудың жанында жiктердiң функцияларының қуаты төменнен жоғарыға қозғала бiртiндеп өсiп ... ... ... ... бередi. Егер күште қалған бұл iшкi өзгерiстердiң қабат аралық интерфейсі болса, бұдан басқалар, жүйенiң жаңғыртуының жанында модулдар қажетсiз жiктердiң ... ... ... ... ... өндiрiп алуға iшiнде қабаттай өзгертуге болады.
Ядро келесі қабаттардан тұрады:
* ОЖ-нің аппаратты қолдауының құралдары. Басқару ... ... ... айтылған программалардың кешенi сияқты, бiрақ жалпы ... ... ... бөлiгi аппаратты құралдармен де орындала алады. Сондықтан, программалық және аппаратты құрал не жиынтықты, басқару жүйесiнiң ... да ... ... ... 5-суреттегі табиғи, басқару жүйелерiне әкетедi, компьютердiң түгел емес ... ... ... ... процесстердiң ұйымдарында тiкелей қатысатын ОЖ-дің аппаратты қолдауды тек қана құралы, демек:ерекше құқықты режимнiң қолдауының құралдары, үзулердi ... тағы сол ... ... ... ауыстырып қосудың құралы, жадтың облыстарының қорғау құралы.
* ОЖ-ге тәуелдi компоненттер. Бұл жiк компьютердiң ... ... ... ... ... ... Бұл жiк жақсы болғанда жоғары жатқан аппаратураның ерекшелiктерiнен ядро қабаты толық экрандалады. Бұл жоғары ... ... ... ... осы ОЖ қолданылатын аппаратты платформалардың барлық түрлерге арналған жалғыз дана қазiргi машина - ... ... ... ...
* ... негiздi тетiктерi. Бұл жiк дисктегi жадтан беттерiнiң
контекст процесстерiнiң программалық ауыстырып қосу өте қарапайым ядро операциялары, үзулердi диспетчеризацияны, орын ... ... және тағы сол ... Рет ... модулдеры, не беттiк қабаттардың модулдерге арналған олардың атқарғыш механизмдарымен деп атауға
қабаттай тек қана олар ресурстарды бөлу туралы ... ... ... ... ... ... ... бередi.
* Қорлардың менеджерлерi. Бұл жiк есептеуiш жүйенiң негiзгi
қорларымен басқару бойынша стратегиялық есеп iске асыратын қуатты функционалдық модулдардан ... Жiк ... ... процесстердiң (диспетчерлермен) менеджерi, енгiзу-шығару, файл жүйесi және жедел жадтарда жұмыс iстейдi.
* Жүйелiк шақырулардың интерфейсі. Бұл жiк ядроның ең ... жігі ... ... және ... ... ... ... жүйесiнiң қолданбалы программалық интерфейсi құрастыруға тiкелей әрекеттеседi.
Сурет 5. ОЖ ... көп ... ... ... ... ... ... қабатта болып табылады және шарты жеткiлiктi. Олардың арасындағы жiктердiң санын нақты жүйеде және ... ... бола ... ... ... - ... модулдардың жiгi NetWare ОЖ аппаратты платформалардың тұрпаттастары үшiн қолайлы жүйеде негiздi тетiктердiң жiгiмен қосыла алады және әдетте жартылай,қорлардың менеджерлерiнiң жiгiмен ... ... ... қорларды жоспарлай қоймай, одан да басқа өз жоспарларын өз алдына жүзеге асырады, қорлардың менеджерлерi осы жағдайдағы негiздi
Сурет 6. UNIX ОЖ-ң Көп ... ... жеке ... мүмкiн және ядро жiктердiң үлкен санынан тұратыны қарама-қарсы ... ... ... құрылыммен ядроның нақтылы жiгiне өз кезегiне қарай ие бола алады.
Сонымен бiрге нақты ОЖ-дегі жiктердiң ... ... ... әдiс ... ... корсетілген. Ядроның жұмысының үдеулерi үшiн басқа мағынада тiкелей функцияларға ... ... ... ... өтiп кете алады. Мұндай терiс өзара әрекеттесудi типтi мысал жүйелiк шақыруды өңдеудi бастапқы кезең болып табылады. Жүйелiк ... iске ... үшiн көп ... ... программалық үзудi нұсқауы қолданылады. Бұл қосымша негiздi ... ... ... ... ... өңдеулермен модул iс жүзiнде шақырады, бұл модул ендi ... ... ... ... ... ... ... бiрге жүйелiк шақыруларды өздерiнiң функциясы иерархиялық жiктердiң субординацияларын ядроның негiздi ... ... ... ... ... ... санының таңдауы жауапты және күрделi iс болып табылады: қабат аралық өзара ... ... ... тiркеме қағаздарының арқасында ядроның жұмысының кейбiр бәсеңдiгiне бағытталған жiктердiң санының үлкеюi, жiктердiң санының кiшiрейтілуi жүйенiң кеңейтiлiмдiк және қисындылығын нашарлатады. Мысалы, ... көп ... ... ... ұзақ жол ... басқару жүйелерi әдетте айқын ерекшеленген жiктердiң ептеген саны бар реттелмеген ядроларын ... ... ... ... ... ... Windows NT-нiң ... ядро жiктерінiң саны және олардың өзара әрекеттесуi көбiрек бөлiнген анағұрлым ... ... ... ... ... қорғау үшін қажет, ал ақпаратты қорғау үшін ... ... жүйе ... керек.
Ядро операциялық жүйенің жүрегінен тұрады онсыз операциялық жүйе толығымен ... ... ... ... және де ... бір өзінің функцияларын орындай алмайды.
Курстық жұмыс барысында төмендегідей міндеттер атқарылды:
* Курстық ... ... ... ... ... және қажетті материалдар жинақталды;
* Қорғалған жүйедегі қауіпсіздік ядросының қызметі және жүйедегі мәселелері ...
* ... ... ... ... функцияларының сызбасы
сызылды.
Қолданылған әдебиеттер тізімі
1. http://sozdik.kz
2. http://www.sanasoft.kz
3. Тұрым А.Ш., Мұстафина Б.М., ... ... және ... ... - Алматы: Алматы энергетика және байланыс ... ... Анин Б.Ю. ... ... ... - СПб.: БХВ - ... 2000. - 384 с.
5. Щербаков А.Ю.
6.file:///C:/Users/123/Desktop/ядро/ПӘнінен%20оқУ-Әдістемелік%20кешен%20-%20страница%202.htm
7. С.К. ... М.В. ... .
8. ... Ю.М. , ... - ... Табултаев С.С., .
10. Шаньгин В.Ф. - Защита ... в ... ... и ... - 2012

Пән: Информатика
Жұмыс түрі: Курстық жұмыс
Көлемі: 19 бет
Бұл жұмыстың бағасы: 700 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
Еңбек қауіпсіз жүргізу үшін нұсқама түрлері10 бет
Еңбек қауіпсіздігі және еңбекті қорғау саласындағы нормативтерді әзірлеу13 бет
Еңбекті қорғаудың түсінігі және қағидалары60 бет
Октябрьск мұнай кен орны89 бет
Резервуарларды жөндеу, құрып орнату61 бет
Өзен мұнай-газ кен орны72 бет
Атом ядросы74 бет
ЖМҚ ерітінділері. Анықтамасы. Сипаттамасы.5 бет
Кәсіпкерлік құпия6 бет
Цитология. зақымдаушы әсерге клеткалардың реакциясы. клетканың қартаюы және өлуі5 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь